オプションエラー:ca_fileパラメーターはTLSモードでのみ指定できます。

オプションエラー:ca_fileパラメーターはTLSモードでのみ指定できます。

私は現在Raspberry PiにOpenVPNクライアントを設定しようとしています。 TLSに関連するエラーメッセージは引き続き表示されます。

システムログは以下を提供します。

Nov 23 08:34:56 raspberrypi ovpn-ersterclient[1370]: disabling NCP mode (-- 
ncp-disable) because not in P2MP client or server mode
Nov 23 08:34:56 raspberrypi ovpn-ersterclient[1370]: Options error: 
Parameter ca_file can only be specified in TLS-mode, i.e. where --tls-server 
or --tls-client is also specified.
Nov 23 08:34:56 raspberrypi ovpn-ersterclient[1370]: Use --help for more 
information.
Nov 23 08:34:56 raspberrypi systemd[1]: [email protected]: 
Control process exited, code=exited status=1
Nov 23 08:34:56 raspberrypi systemd[1]: Failed to start OpenVPN connection 
to ersterclient.
Nov 23 08:34:56 raspberrypi systemd[1]: [email protected]: Unit 
entered failed state.
Nov 23 08:34:56 raspberrypi systemd[1]: [email protected]: Failed 
with result 'exit-code'.

私の.confは次のようになります。

dev tun
proto udp
remote IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-128-CBC
auth SHA1
comp-lzo
verb 3
<ca>
-----BEGIN CERTIFICATE-----
CERT
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
CERT
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN CERTIFICATE-----
CERT
-----END PRIVATE KEY-----
</key>

答え1

~からOpenVPNリファレンスマニュアル:

OpenVPNは、事前共有鍵(静的鍵モード)を使用する既存の暗号化、またはクライアントおよびサーバー証明書(SSL / TLSモード)を使用する公開鍵セキュリティをサポートします。 OpenVPNは暗号化されていないTCP / UDPトンネルもサポートします。

tls-serverTLSモードで機能するには、既存のCA証明書、サーバー証明書、および秘密鍵をサーバー構成およびクライアント構成に追加する必要があります。tls-client

または、事前共有鍵モードで作業するには、構成ファイルから証明書と秘密鍵へのすべての参照を削除し、共有鍵を指すsecretオプションを使用する必要があります。

おそらく(試していませんが)両方を削除すると、言及されている暗号化されていないTCP / UDPトンネルが作成され、セキュリティが提供されなくなります。

関連情報